23
NGINX reverse Proxy: Onlyoffice und Nextcloud
Moin Moin,
ich habe mal ein paar Fragen, und zwar möchte ich Dokumente auf meinner Nextcloud online bearbeiten. Auf die Idee kam ich da meine Schule sowas auch betreibt. Meine Cloud (Netxcloud V. 18) betreibe ich schon länger und hab die mit einem reverse-proxy weltweit erreichbar gemacht. Der reverse-proxy (SSL) wird betrieben, da ich mehrere Subdomains (cname) bei mit hab. Kann ich das einfach so weiter nutzen und die Instanz von onlyoffice so eintragen? Laut ein paar Webseiten geht das so nicht.
Ich habe schon meine Config abgeändert (mit dem da: https://github.com/ONLYOFFICE/document-server-proxy/blob/master/nginx/pr ..), aber das funktioniert nicht.
meine aktuelle Config, mit der ich bisher errecihbar war:
Viele Grüße
nurweilesgeht
ich habe mal ein paar Fragen, und zwar möchte ich Dokumente auf meinner Nextcloud online bearbeiten. Auf die Idee kam ich da meine Schule sowas auch betreibt. Meine Cloud (Netxcloud V. 18) betreibe ich schon länger und hab die mit einem reverse-proxy weltweit erreichbar gemacht. Der reverse-proxy (SSL) wird betrieben, da ich mehrere Subdomains (cname) bei mit hab. Kann ich das einfach so weiter nutzen und die Instanz von onlyoffice so eintragen? Laut ein paar Webseiten geht das so nicht.
Ich habe schon meine Config abgeändert (mit dem da: https://github.com/ONLYOFFICE/document-server-proxy/blob/master/nginx/pr ..), aber das funktioniert nicht.
meine aktuelle Config, mit der ich bisher errecihbar war:
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
server {
listen 80;
server_name subdomain.supercool.de;
return 301 https://$host$request_uri;
client_max_body_size 16000M;
}
proxy_set_header Upgrade $http_upgrade;
proxy_set_header X-Forwarded-Host $http_host/editors;
# SSL configuration
server {
listen 443 ssl;
server_name subdomain.supercool.de;
ssl_certificate /etc/letsencrypt/live/subdomain.supercool.de/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/subdomain.supercool.de/privkey.pem;
# Improve HTTPS performance with session resumption
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 5m;
# Enable server-side protection against BEAST attacks
ssl_prefer_server_ciphers on;
ssl_ciphers broichglaubedasistprivataberdanke;
# Disable SSLv3
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
# Diffie-Hellman parameter for DHE ciphersuites
ssl_dhparam /etc/ssl/certs/dhparam.pem;
# Enable HSTS (https:{{comment_single_line_double_slash:1}}
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains";
# Enable OCSP stapling (http:{{comment_single_line_double_slash:2}}
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /etc/letsencrypt/live/subdomain.supercool.de/fullchain.pem;
resolver 8.8.8.8 8.8.4.4 valid=300000s;
resolver_timeout 5s;
location / {
proxy_pass http://myip:80;
proxy_set_header Host $host;
proxy_http_version 1.1;
proxy_redirect http:// https://;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
client_max_body_size 16000M;
proxy_set_header X-Real-IP $remote_addr;
}
}nurweilesgeht
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 555535
Url: https://administrator.de/contentid/555535
Ausgedruckt am: 23.11.2024 um 15:11 Uhr
23 Kommentare
Neuester Kommentar
Moin,
du brauchst dafür gar nichts mehr separat installieren. Schau dir einmal die aktuelle Doku an.
Bei einer upgegradeten Version muss neben OnlyOffice nur noch der Community Document Server zusätzlich installiert werden und schon kann es los gehen.
Gruß
Spirit
du brauchst dafür gar nichts mehr separat installieren. Schau dir einmal die aktuelle Doku an.
Bei einer upgegradeten Version muss neben OnlyOffice nur noch der Community Document Server zusätzlich installiert werden und schon kann es los gehen.
Gruß
Spirit
Hallo,
das geht ja alles wie gesagt, aber sobald mein reverse-proxy in Spiel kommt, kann ich nichts mehr Online bearbeiten. Ich habe schon versucht, temporär den Onlyoffice-Server ebenfalls weltweit erreichbar zu machen, aber vergebens.
Viele Grüße
nurweilesgeht
das geht ja alles wie gesagt, aber sobald mein reverse-proxy in Spiel kommt, kann ich nichts mehr Online bearbeiten. Ich habe schon versucht, temporär den Onlyoffice-Server ebenfalls weltweit erreichbar zu machen, aber vergebens.
Viele Grüße
nurweilesgeht
Moin,
ist der von Dir verwendete Port auch identisch mit dem, der in den Einstellungen von OnlyOffice verwendet wird?
Gruß
Uwe
ist der von Dir verwendete Port auch identisch mit dem, der in den Einstellungen von OnlyOffice verwendet wird?
Gruß
Uwe
Moin,
Ja! Könnte das zu Problemen kommen?
Viele Grüße
nurweilesgeht
ist der von Dir verwendete Port auch identisch mit dem, der in den Einstellungen von OnlyOffice verwendet wird?
Ja! Könnte das zu Problemen kommen?
Viele Grüße
nurweilesgeht
Ja, wenn der eben nicht identisch ist. Ich habs gerade mal probiert und den Port in der FW zum NC Server hin geöffnet. Die Dokumentenbearbeitung funktioniert.
Gruß
Uwe
Gruß
Uwe
Moin,
ich habe gerade auch mal probiert, NC ohne Reverse-Proxy zu betreiben. Ich konnte tatsächlich (logischerweise) auf Dokumente zugreifen und diese auch bearbeiten.
Aber welche Option muss ich im Reverse-Proxy anpassen/hinzufügen, um Dokumente bearbeiten zu können? Ansehen kann ich das schonmal, aber bearbeiten geht nicht weil ich meine "Connection Settings" (proxy) checken soll.
Viele Grüße
nurweilesgeht
ich habe gerade auch mal probiert, NC ohne Reverse-Proxy zu betreiben. Ich konnte tatsächlich (logischerweise) auf Dokumente zugreifen und diese auch bearbeiten.
Aber welche Option muss ich im Reverse-Proxy anpassen/hinzufügen, um Dokumente bearbeiten zu können? Ansehen kann ich das schonmal, aber bearbeiten geht nicht weil ich meine "Connection Settings" (proxy) checken soll.
Viele Grüße
nurweilesgeht
Warum du nun den ganzen Aufriss durchführst ohne in die Doku zu schauen braucht wohl niemand verstehen.
Das ganze wurde mittlerweile nativ in Nextcloud eingebunden und bedarf keinerlei reißen von Löchern mehr.
Würdest du meinem Hinweis folgen, so wäre das Thema schon geklärt.
Das ganze wurde mittlerweile nativ in Nextcloud eingebunden und bedarf keinerlei reißen von Löchern mehr.
Würdest du meinem Hinweis folgen, so wäre das Thema schon geklärt.
Hi,
du solltest besser die Nextcloud-Einstellungen checken. Dort muss der Backlink von onlyoffice zur nextcloud richtig konfiguriert sein.
Der muss dann logischerweise auch über den Reverseproxy laufen.
VG
du solltest besser die Nextcloud-Einstellungen checken. Dort muss der Backlink von onlyoffice zur nextcloud richtig konfiguriert sein.
Der muss dann logischerweise auch über den Reverseproxy laufen.
VG
Zitat von @BirdyB:
Hi,
du solltest besser die Nextcloud-Einstellungen checken. Dort muss der Backlink von onlyoffice zur nextcloud richtig konfiguriert sein.
Der muss dann logischerweise auch über den Reverseproxy laufen.
VG
Hi,
du solltest besser die Nextcloud-Einstellungen checken. Dort muss der Backlink von onlyoffice zur nextcloud richtig konfiguriert sein.
Der muss dann logischerweise auch über den Reverseproxy laufen.
VG
Am ReverseProxy muss nichts geändert werden!
Hallo,
Gruß,
Peter
Zitat von @NurWeilEsGeht:
Aber welche Option muss ich im Reverse-Proxy anpassen/hinzufügen, um Dokumente bearbeiten zu können? Ansehen kann ich das schonmal, aber bearbeiten geht nicht weil ich meine "Connection Settings" (proxy) checken soll.
Nutze die Macht vom Kabelhai (Wireshark) und schau dir an was du brauchst.Aber welche Option muss ich im Reverse-Proxy anpassen/hinzufügen, um Dokumente bearbeiten zu können? Ansehen kann ich das schonmal, aber bearbeiten geht nicht weil ich meine "Connection Settings" (proxy) checken soll.
Gruß,
Peter
Sag ich ja...
Moin nochmal,
ich habe mal verschiedene Sachen in der config-php ausprobiert:
'overwritecondaddr' => '^10\.0\.1\.55$', (Proxy-Adresse: 10.0.1.55)
'overwritehost'=> 'meinDomainname',
Alles leider vergebens. Gibt es noch weitere Sachen, die ausprobieren kann?
Viele Grüße
nurweilesgeht
ich habe mal verschiedene Sachen in der config-php ausprobiert:
'overwritecondaddr' => '^10\.0\.1\.55$', (Proxy-Adresse: 10.0.1.55)
'overwritehost'=> 'meinDomainname',
Alles leider vergebens. Gibt es noch weitere Sachen, die ausprobieren kann?
Viele Grüße
nurweilesgeht
Wie schon geschrieben:
Das Plugin richtig konfigurieren...
Das Plugin richtig konfigurieren...
Wenn erst der document Server und dann onlyoffice installiert wird, ist sogar das nicht mal mehr händisch nötig.
Moin,
wie einige Kommentatoren ja bereits geschrieben haben, muss man am Proxy eigentlich nichts ändern. Eine richtige Konfiguration in den Einstellungen von NC hingegen sollte das Problem lösen.
Gruß
Uwe
wie einige Kommentatoren ja bereits geschrieben haben, muss man am Proxy eigentlich nichts ändern. Eine richtige Konfiguration in den Einstellungen von NC hingegen sollte das Problem lösen.
Gruß
Uwe
Ohne reverse Proxy im LAN funktionierte alles.
Nun mit reverse proxy, erstmal document server und onlyoffice deinstalliert: check
ich habe document server installiert: check
Dann onlyoffice: check
in den Einstellungen wird automatisch eingetragen: "Serviceadresse der Dokumentbearbeitung: https://meine.cloud.de/apps/documentserver_community;: Check
unter "Serveradresse für interne Anforderungen vom Dokumentbearbeitung-Service" ist eingetragen: https://meine.cloud.de/apps/documentserver_community;: Check
Funktioniert es? nein.
Nun mit reverse proxy, erstmal document server und onlyoffice deinstalliert: check
ich habe document server installiert: check
Dann onlyoffice: check
in den Einstellungen wird automatisch eingetragen: "Serviceadresse der Dokumentbearbeitung: https://meine.cloud.de/apps/documentserver_community;: Check
unter "Serveradresse für interne Anforderungen vom Dokumentbearbeitung-Service" ist eingetragen: https://meine.cloud.de/apps/documentserver_community;: Check
Funktioniert es? nein.
unter "Serveradresse für interne Anforderungen vom Dokumentbearbeitung-Service" ist eingetragen: https://meine.cloud.de/apps/documentserver_community;: Check
Funktioniert es? nein.
Ist ja auch klar... Lies mal genau, was du wo eingetragen hast. Da steht Serveradresse für interne Anforderungen vom Dokumentbearbeitung-Service - Da muss natürlich deine nextcloud-Instanz rein und nicht der documentserver...Funktioniert es? nein.
Ich habe da nichts eingetragen, das kam von ganz alleine 
Immer wenn ich da was ändern möchte, bekomme ich diese Meldung: "Fehler beim Anschließen (cURL error 28: Connection timed out after 60000 milliseconds (see http://curl.haxx.se/libcurl/c/libcurl-errors.html));.
Dabei habe ich das hier schon befolgt: https://www.c-rieger.de/nextcloud-alert/
d.h. bei Serviceadresse der Dokumentbearbeitung kommt rein: https://meine.cloud.de/apps/documentserver_community
und bei Serveradresse für interne Anforderungen vom Dokumentbearbeitungs-Service: https://meine.cloud.de ?
Und den Rest freilassen?
Immer wenn ich da was ändern möchte, bekomme ich diese Meldung: "Fehler beim Anschließen (cURL error 28: Connection timed out after 60000 milliseconds (see http://curl.haxx.se/libcurl/c/libcurl-errors.html));.
Dabei habe ich das hier schon befolgt: https://www.c-rieger.de/nextcloud-alert/
d.h. bei Serviceadresse der Dokumentbearbeitung kommt rein: https://meine.cloud.de/apps/documentserver_community
und bei Serveradresse für interne Anforderungen vom Dokumentbearbeitungs-Service: https://meine.cloud.de ?
Und den Rest freilassen?
Hi,
also bei mir funktioniert es mit den folgenden Einstellungen (Alles via Reverse-Proxy)
Wenn du einen Fehler von curl bekommst, müsstest du mal schauen, ob denn auch auf Alles zugegriffen werden kann. Gibt es noch Firewall-Regeln, etc.? Denk an die Portangabe, wenn du per SSL zugreifen möchtest...
also bei mir funktioniert es mit den folgenden Einstellungen (Alles via Reverse-Proxy)
Ich glaube, ich kenne das Problem.
Das läuft bei mir auf einem Proxmox-Host. in der /etc/hosts war in der Nextcloud-LXC was falsches eingetragen (https://meinedomain.de) statt https://cloud.meinedomain.de) Nun habe ich das geändert und ich erhalte jetzt ein Curl 60 Fehler, dass der Domainname nicht mit dem Zertifikat übereinstimmt. Ich habe Nextcloud mit diesem Script installiert: https://www.c-rieger.de/nextcloud-installation-mit-nur-einem-skript/
Aber meine SSL-Zertifikate werden alle von meinem reverse proxy LXC verwaltet. Deshalb weiß ich jetzt nicht, wo ich was wo wie eintragen muss. Denn das Zertifikat auf meinem Reverse Proxy ist richtig konfiguriert.
Das läuft bei mir auf einem Proxmox-Host. in der /etc/hosts war in der Nextcloud-LXC was falsches eingetragen (https://meinedomain.de) statt https://cloud.meinedomain.de) Nun habe ich das geändert und ich erhalte jetzt ein Curl 60 Fehler, dass der Domainname nicht mit dem Zertifikat übereinstimmt. Ich habe Nextcloud mit diesem Script installiert: https://www.c-rieger.de/nextcloud-installation-mit-nur-einem-skript/
Aber meine SSL-Zertifikate werden alle von meinem reverse proxy LXC verwaltet. Deshalb weiß ich jetzt nicht, wo ich was wo wie eintragen muss. Denn das Zertifikat auf meinem Reverse Proxy ist richtig konfiguriert.
Ich habe ein ähnliches Setup, aber warum frickelst du in der Proxmox-Installation in der hosts-Datei rum?
Wie hast du denn die Namensauflösung deines ReverseProxy-LXC eingestellt?
Funktioniert die korrekt? Bitte einmal nachprüfen...
Wie hast du denn die Namensauflösung deines ReverseProxy-LXC eingestellt?
Funktioniert die korrekt? Bitte einmal nachprüfen...
Ich habe nicht in der hosts-Datei des Proxmox-Hosts rumgefrickelt, sondern in der hosts-datei der Nextcloud-LXC
Da steht nun
192.168.100.2 cloud.meinedomain.de
diese IP ist die IP meines reverse Proxies.
Welche Namensauflösung des ReverseProxy meinst du? Und wie soll ich das nachprüfen?
edit: es läuft! Fehler war ein "/", dass zu viel war und nicht sichtbar..
Da steht nun
192.168.100.2 cloud.meinedomain.de
diese IP ist die IP meines reverse Proxies.
Welche Namensauflösung des ReverseProxy meinst du? Und wie soll ich das nachprüfen?
edit: es läuft! Fehler war ein "/", dass zu viel war und nicht sichtbar..
Na dann ist ja alles paletti 
